Loading
0

Mw-mainpage-url

免费、自由、人人可编辑的漏洞库--pwnwiki.com

,

BannarNew.png
 

PwnWiki

免费、自由、人人可编辑的漏洞库

 
2022 November,10 Thursday
已有6,176篇条目 517位活跃编辑者
Telegram中文群
Twitter
 
入门
翻译
 
关于
捐款
Other languages:

中文Español русский English Український Français Lietuvis norsk Tiếng Việt عربى Gaeilge 한국어 Nederlands bahasa Indonesia 粤语 简体中文
עִברִית

最新推荐
热门条目
优良条目

CVE-2021-3493

OverlayFS漏洞允许Ubuntu下的本地用户获得root权限。 Linux内核中overlayfs文件系统中的Ubuntu特定问题,在该问题中,它未正确验证关于用户名称空间的文件系统功能的应用程序。由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特权。

Ubuntu-logo32.png

影响版本

Ubuntu 20.10
Ubuntu 20.04 LTS
Ubuntu 18.04 LTS
Ubuntu 16.04 LTS
Ubuntu 14.04 ESM

修复建议

  • 更新系统软件包版本
  • 更新Linux内核至5.11
特色文章

Windows IPv6 协议栈存在一处拒绝服务漏洞,未经身份认证的远程攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞可导致目标系统拒绝服务。

Windows-logo.png

影响版本

Windows All

简介

Windows IPv6 协议栈存在一处拒绝服务漏洞,在进行 IPv6 分片重组时,由于 NetioRetreatNetBuffer 函数和 NdisGetDataBuffer 函数使用的参数类型不匹配,可导致后者返回空指针,在后续复制操作时引发空指针问题。攻击者可通过向一个超大数据包最后分片的末尾插入带有另一个标识的Fragment header for IPv6 选项,并且继续发送带有该标识数据包的剩余分片,从而在第二组数据包重组的时候触发漏洞,导致目标系统拒绝服务。 查看详情

引言

  • 自由是上帝赐给人类的最大的幸福之一。 ----塞万提斯
  • 要使人成为真正有教养的人,必须具备三个品质:渊博的知识、思维的习惯和高尚的情操。知识不多,就是愚昧;不习惯思维,就是粗鲁和蠢笨;没有高尚的情操,就是卑俗。 ----尼古拉·加夫里诺维奇·车尔尼雪夫斯基
  • 我要从所有的时代,从所有的黑夜那里,从所有金色的旗帜下,从所有的宝剑下夺回你;我要把钥匙扔掉,把狗从石阶上赶去,因为在大地上的黑夜里,我比狗更忠贞不渝。 ----茨维塔耶娃
  • 世界上没有什么东西比人的个性更为复杂、更丰富的了……不能把小孩子的精神世界变成单纯学匀知识。如果我们力求使儿童的全部精神力量都专注到功课上去,他的生活就会变得不堪忍受,他不仅应该是一个学生,而且首先应该是一个有多方面兴趣、要求和愿望的人。 ----瓦·阿·苏霍姆林斯基
  • 人们的幸福并不取决于富有的程度,而是取决于心与心的关系和我们的生活观。这两点永远由我们自己作主,而这就是说,人们只要自己愿意,随时可得到幸福,任何人都不能妨碍他。 ----亚历山大·索尔仁尼琴
免责声明

提醒: 本站点所有资料均来自互联网或者由爱好者编写,如果出现任何争议性内容,请联系原作者,PwnWiki不承担任何责任。
All materials on this site are from the Internet or written by fans. If there is any controversial content, please contact the original author. PwnWiki does not assume any responsibility. You can check local legal information for more information.

pwnwiki.com